iOS之後,紐約時報也證實Android同樣可以在使用者不知情之下,讓應用程式任意存取照片。開發人員與資安專家指出,在Android作業系統中,只要App取得使用網際網路的授權,也就同時取得存取相片的所有權限。

一位開發人員Ralph Gootee製作一個簡單的定時器軟體,安裝時該軟體僅向使用者要求網際網路的使用權限,當使用者設定定時之後,該軟體開始將相片上傳到一個公開分享的網站。

Google已經承認這個問題,一位發言人表示,這是早期設計Android手機時的一個抉擇,因為第一款Android手機可以將照片存入可插拔的記憶卡,進而產生複雜的權限問題,因此Google參考其他電腦平台的作法設計相片系統,方便使用者在電腦中讀取或傳輸照片。

不過目前許多智慧型手機與平板電腦改採不可移除的儲存裝置,Google考慮將來變更應用程式使用相片的權限。

目前為止無法確認Android官方線上軟體商店中是否有軟體利用這個漏洞。Google雖然已經啟用Bouncer掃描系統檢查軟體是否藏有惡意功能,但媒體認為該系統無法攔截所有的惡意軟體。另外,使用者也可以透過檢舉讓藏有惡意行為的軟體下架。(編譯/沈經)

熱門新聞

Advertisement